傳統數據中心在設計時,為避免大規模二層網絡造成的環路和廣播問題,通常是在接入層就進行三層終結,二層交換僅限於接入交換機的範疇。在引入虛擬化服務器後,虛擬機的遷移和集群要求在同一個二層裡。集群想要做多大,虛擬機遷移需要遷多遠,二層網絡就要做多大,這樣,二層的範圍就大大地擴大了,有可能跨越整個數據中心,甚至跨越多地不同的數據中心。
隨著以VXLAN技術為代表的新一代Overlay網絡方案的提出,上述典型問題有了一種新的解決思路,即通過在現有網絡上疊加一個軟件定義的邏輯網絡,稱為Overlay網絡,使原有網絡盡量不做改造,通過定義其上的邏輯網絡,實現業務邏輯,從而解決原有數據中心的網絡問題,可極大地節省傳統用戶投資。
隧道技術(Tunneling)是一種使用互聯網絡的基礎設施在網絡之間傳遞數據的方式。使用隧道傳遞的數據(或負載)可以是不同協議的數據幀或包。隧道協議將其他協議的數據幀或包重新封裝然後通過隧道發送。新的幀頭提供路由信息,以便通過互聯網傳遞被封裝的負載數據。隧道允許一個網絡協議將另一個有效載荷協議包以數據包有效載荷的形態封裝起來進行傳遞。
1.GRE隧道
GRE(Generic Routing Encapsulation)即通用路由封裝協議,是對某些網絡層協議(如IP或IPX)的數據報進行封裝,使這些被封裝的數據報能夠在另一個網絡層協議(如IP)中傳輸。
GRE優點如下:
1)不用變更底層網絡架構重建L2、L3通信。
2)實現不同host之間網絡guest互通。
3)方便guest遷移。
4)支持網絡數量擴大。
GRE缺點如下:
1)增加了GRE表頭,會導致本應由交換機硬件來分片,變成由軟件來分片(STT技術可以彌補這一點)。
2)GRE廣播,且隧道將虛擬二層打通了,廣播風暴更厲害。
2.VXLAN隧道
VXLAN(Virtual eXtensible Local Area Network)是一種將二層報文用三層協議進行封裝的技術,可以對二層網絡在三層範圍進行擴展。它應用於數據中心內部,使虛擬機可以在互相連通的三層網絡範圍內遷移,而不需要改變IP地址和MAC地址,保證業務的連續性。VXLAN採用24bit的網絡標識,使用戶可以創建16M相互隔離的虛擬網絡,突破了目前廣泛採用的VLAN所能表示的4K個隔離網絡的限制,這使得大規模多租戶的雲環境中有了充足的虛擬網絡分區資源。